आजकल क्रिप्टो हैक की लगातार हो रही घटनाओं ने क्रिप्टो प्रोजेक्ट्स और उनकी सिक्योरिटी पर गंभीर सवाल खड़े कर दिए हैं। हाल ही में Bybit Hack और Infini Crypto Fintech से $49 मिलियन की चोरी की खबर अभी जोरों पर ही थी और अब यह दूसरा बड़ा हैक हो गया है। इस आर्टिकल में हम इस हैक के इंसिडेंट और रिकवरी के एफर्ट्स पर डिटेल में डिस्कस करेंगे।
चार साल पहले, Uranium Finance, जो एक ऑटोमेटेड मार्केट मेकर (AMM ($0.02)) था और Binance Smart Chain पर चल रहा था, एक बड़े हैक का विक्टिम बन गया था। हैकर्स ने स्मार्ट कॉन्ट्रैक्ट में एक कमी का फायदा उठाकर प्लेटफ़ॉर्म के लिक्विडिटी पूल्स से लगभग 50 मिलियन डॉलर वैल्यू की क्रिप्टोकरेंसी चुरा ली थी।
अब, U.S. Authorities ने इस मामले में एक बड़ी सफलता प्राप्त की है और 31 मिलियन डॉलर की चोरी हुई क्रिप्टोकरेंसी की रिकवरी की है।
हैक इंसिडेंट और उसके बाद के इंसिडेंट
Uranium Finance Hack अप्रैल 2021 में हुआ था, जब प्लेटफ़ॉर्म ने अपने V2.1 वर्ज़न का लॉन्च किया था। इस अपडेट के दौरान, स्मार्ट कॉन्ट्रैक्ट में एक Security Flaw सामने आया, जिससे हैकर्स ने लिक्विडिटी पूल्स से भारी मात्रा में क्रिप्टोकरेंसी चुराई। इसमें Bitcoin (BTC ($89,131.99)), Ethereum (ETH ($2,429.35)), Binance USD (BUSD ($1.03)), Tether (USDT ($1.00)) और अन्य टोकन शामिल थे। यह हमला DeFi (Decentralized Finance) Community के लिए एक बड़े झटके के रूप में सामने आया, क्योंकि ऐसे अटैक आम तौर पर इस सेक्टर की सिक्योरिटी और रिलायबिलिटी पर सवाल उठाते हैं।
हैकर्स ने तुरंत चोरी की गई क्रिप्टोकरेंसी को Tornado Cash जैसे क्रिप्टो मिक्सर के माध्यम से भेजा, जिससे यह ट्रैक करना डिफिकल्ट हो गया कि पैसे कहां गए। इसके अलावा, उन्होंने AnySwap नाम की क्रॉस-चेन ब्रिज का इस्तेमाल कर असेट्स को डिफरेंट नेटवर्क्स के बीच ट्रान्सफर किया। ऐसा करने से उन्हें चोरी के फंड्स को छुपाने में मदद मिली और पुलिस और इन्वेस्टीगेशन एजेंसियों के लिए इसे ट्रैक करना डिफिकल्ट हो गया।
कुछ रिपोर्ट्स के अनुसार, चोरी किए गए फंड्स का एक हिस्सा Rare Magic, The Gathering Trading Cards खरीदने में भी खर्च किया गया था, जो हैकर्स के मोटिव को और भी मिस्टीरियस बनाता है।
31 मिलियन डॉलर की रिकवरी और इन्वेस्टीगेशन एफर्ट्स
चोरी किया गया टोटल अमाउंट एप्रोक्सीमेटली 50 मिलियन डॉलर थी, U.S. Authorities ने 31 मिलियन डॉलर की रिकवरी की है। यह सफलता Southern District of New York (SDNY) और Homeland Security Investigations (HSI) द्वारा मिलकर की गई एक इन्वेस्टीगेशन का रिजल्ट है।
इस रिकवरी से यह प्रूफ हुआ है कि अथॉरिटीज़ ने क्रिप्टो क्रिमिनल्स के अगेंस्ट कार्रवाई तेज़ कर दी है और यह एक सिग्नल है कि क्रिप्टोकरेंसी की चोरी और उसके फ्रॉड वाले ट्रांजेक्शन को ट्रैक करना अब पहले से कहीं ज्यादा डिफिकल्ट नहीं रहा है।
यह रिकवरी एक अच्छा स्टेप है, फिर भी यह चोरी हुए पूरे अमाउंट से काफी कम है। SDNY ने अफेक्टेड इन्वेस्टर्स से अपील की है कि वे [email protected] पर कांटेक्ट करें और ज्यादा इनफार्मेशन प्राप्त करें।
क्या यह एक इनसाइडर अफेयर था?
हैक के समय को लेकर कुछ अटकलें भी लगाई जा रही हैं। यह घटना Uranium Finance के V2.1 वर्ज़न के लॉन्च के ठीक बाद हुई और कुछ ही समय बाद प्लेटफ़ॉर्म का कॉन्ट्रैक्ट रिपॉजिटरी GitHub से गायब हो गया। इसने कुछ लोगों को यह सोचने पर मजबूर किया कि क्या यह एक इनसाइडर कांस्पिरेसी थी या यह सिर्फ़ एक कोइंसिडेंस था। इस सवाल का जवाब अभी तक साफ नहीं हो पाया है, लेकिन यह एक इम्पोर्टेन्ट एस्पेक्ट है जिसे इन्वेस्टीगेशन एजेंसियां ध्यान में रख रही हैं।
कन्क्लूजन
Uranium Finance Hack ने DeFi Community को हिला दिया था, लेकिन इस केस में U.S. Authorities द्वारा 31 मिलियन डॉलर की रिकवरी से यह साफ हो गया है कि क्रिप्टोकरेंसी क्राइम्स के अगेंस्ट इन्वेस्टीगेशन फ़ास्ट हो रही है। हालांकि, इस रिकवरी से पूरा चोरी हुआ अमाउंट वापस नहीं आया, लेकिन यह एक पॉजिटिव स्टेप है और यह दर्शाता है कि क्रिप्टोकरेंसी की चोरी करना अब पहले जितना आसान नहीं है। इसके बावजूद, यह इंसिडेंट सभी क्रिप्टो इन्वेस्टर्स के लिए एक वॉर्निंग है कि सेफ्टी का ध्यान रखना चाहिए।
